El fundador de BreachForums hizo su aparición inicial hoy en el Distrito Este de Virginia por un cargo penal relacionado con su supuesta creación y administración de un importante foro y mercado de hacking para ciberdelincuentes que afirmaba tener más de 340 000 miembros hasta la semana pasada.
antilavadodedinero / Justice.gov
Paralelamente a su arresto el 15 de marzo, el FBI y la Oficina del Inspector General del Departamento de Salud y Servicios Humanos (HHS-OIG) llevaron a cabo una operación de interrupción que provocó que BreachForums se desconectara.
Según documentos judiciales revelados hoy, Conor Brian Fitzpatrick, de 20 años, de Peekskill, Nueva York, presuntamente operó BreachForums como un mercado para que los ciberdelincuentes compraran, vendieran e intercambiaran datos pirateados o robados y otro contrabando desde marzo de 2022.
Entre los artículos robados comúnmente vendidos en la plataforma eran información de cuentas bancarias, números de seguro social, otra información de identificación personal (PII), medios de identificación, herramientas de piratería, bases de datos violadas, servicios para obtener acceso no autorizado a los sistemas de las víctimas e información de inicio de sesión para cuentas en línea comprometidas con el servicio proveedores y comerciantes.
“Hoy, continuamos nuestro trabajo para desmantelar a los actores clave en el ecosistema del delito cibernético”, dijo la Fiscal General Adjunta Lisa O. Monaco. “Al igual que su predecesor RaidForums, que eliminamos hace casi un año, BreachForums cerró la brecha entre los piratas informáticos que vendían datos robados y los compradores ansiosos por explotarlos. Todos aquellos que operan en los mercados de la red oscura deben tomar nota: al trabajar con nuestros socios encargados de hacer cumplir la ley, eliminaremos los foros ilícitos y llevaremos a los administradores ante la justicia en los tribunales de los Estados Unidos”.
“La gente espera que sus datos en línea estén protegidos, y el Departamento de Justicia está comprometido a hacer precisamente eso”, dijo el Secretario de Justicia Auxiliar Kenneth A. Polite, Jr. de la División Criminal. “Debemos y permaneceremos atentos a la amenaza que representan aquellos que intentan socavar nuestra seguridad digital. Continuaremos interrumpiendo los foros que facilitan el robo y la distribución de información personal y enjuiciando a los responsables”.
Entre las presuntas víctimas de Fitzpatrick se encuentran millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras. Algunos de los conjuntos de datos robados contenían información confidencial de clientes en telecomunicaciones, redes sociales, inversiones, servicios de atención médica y proveedores de servicios de Internet. Por ejemplo, el 4 de enero, un usuario de BreachForums publicó los nombres y la información de contacto de aproximadamente 200 millones de usuarios de un importante sitio de redes sociales con sede en EE. UU. Además, el 18 de diciembre de 2022, otro usuario de BreachForums publicó detalles de aproximadamente 87 760 miembros de InfraGard, una asociación entre el FBI y empresas del sector privado centrada en la protección de infraestructura crítica.
“El delito cibernético victimiza y roba información financiera y personal de millones de personas inocentes”, dijo la Fiscal Federal Jessica D. Aber para el Distrito Este de Virginia. “Este arresto envía un mensaje directo a los ciberdelincuentes: su conducta ilegal y explotadora será descubierta y será llevado ante la justicia”.
“El FBI continuará dedicando todos los recursos disponibles para disuadir, interrumpir y disminuir la actividad empresarial delictiva”, dijo el subdirector del FBI, Paul Abbate. “Trabajaremos junto con nuestros socios federales e internacionales para imponer costos a los ciberdelincuentes maliciosos de todo el mundo y seguir trayendo justicia a quienes victimizan al público estadounidense”.
“Tras la incautación de RaidForums el año pasado, los ciberdelincuentes recurrieron a BreachForums para comprar y vender datos robados, incluidas bases de datos violadas, herramientas de piratería e información personal y financiera de millones de ciudadanos y empresas estadounidenses”, dijo el subdirector a cargo David Sundberg de la oficina de campo del FBI en Washington. “El FBI y nuestros socios no permitirán que los ciberdelincuentes y aquellos que los habilitan se beneficien del robo de datos confidenciales mientras se esconden detrás de los teclados. Este arresto e interrupción de otro mercado criminal demuestra la potencia de nuestro trabajo conjunto para desmantelar las estructuras digitales que facilitan el cibercrimen”.
Como parte del esquema, Fitzpatrick supuestamente apoyó las actividades de los ciberdelincuentes al crear y operar una subsección de «Mercado de fugas» que se dedicaba a comprar y vender datos pirateados o robados, herramientas para cometer delitos cibernéticos y otro material ilícito. Para facilitar las transacciones en el foro, Fitzpatrick supuestamente se ofreció a actuar como intermediario de confianza, o servicio de custodia, entre las personas en el sitio web que buscaban realizar este tipo de transacciones ilícitas. Además, Fitzpatrick supuestamente administraba una sección de bases de datos «oficiales» a través de la cual BreachForums vendía directamente el acceso a bases de datos pirateadas verificadas a través de un sistema de «créditos» administrado por la plataforma. A partir del 11 de enero, la sección de la base de datos oficial pretendía contener 888 conjuntos de datos, que constaban de más de 14 000 millones de registros individuales. Estas bases de datos pertenecen a una amplia variedad de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras. Supuestamente, Fitzpatrick se benefició del esquema cobrando créditos del foro y cuotas de membresía.
“Este caso envía un mensaje claro de que no se tolerará el robo, la venta y el intercambio ilícitos de información personal de miembros inocentes del público, y que los ciberdelincuentes maliciosos serán responsables”, dijo el agente especial a cargo Stephen Niemczak del HHS. -OIG. “HHS-OIG y nuestros socios encargados de hacer cumplir la ley siguen dedicados a proteger al público estadounidense y la integridad de las redes y los datos gubernamentales de estos ataques cibernéticos atroces”.
El sitio web de BreachForums tiene secciones adicionales en las que los usuarios discuten herramientas y técnicas para piratear y explotar información pirateada o robada, incluso en las secciones «Cracking», «Fugas» y «Tutoriales». El sitio web de BreachForums también incluye una sección de «Personal» que parece ser operada por los administradores y moderadores de BreachForums.
Fitzpatrick está acusado de conspiración para cometer fraude con dispositivos de acceso. Si es declarado culpable, enfrenta una pena máxima de cinco años de prisión.
El arresto de Fitzpatrick y la interrupción de BreachForums se produce casi un año después de que el Departamento de Justicia anunciara la incautación de un mercado de piratería predecesor , Raidforums, y los cargos penales revelados contra el fundador y administrador principal de RaidForums, que es objeto de un proceso de extradición en el Reino Unido. .
Las acciones policiales contra Fitzpatrick y BreachForums son el resultado de una investigación criminal en curso por parte de la Oficina Local del FBI en Washington, la División de San Francisco del FBI y la HHS-OIG, con la asistencia proporcionada por el Servicio Secreto de EE. UU., la Oficina Local de Nueva York de Investigaciones de Seguridad Nacional, Departamento de Policía de Nueva York, Servicio de Inspección Postal de EE. UU. y Departamento de Policía de Peekskill. La Oficina de los Fiscales Federales para el Distrito Norte de California, el Distrito de Maryland y el Distrito Sur de Nueva York también han brindado asistencia en este asunto.
La Oficina de Asuntos Internacionales del Departamento de Justicia está manejando la extradición.
La Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal (CCIPS) y la Fiscal Federal Auxiliar Carina A. Cuéllar para el Distrito Este de Virginia están procesando el caso.